Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju aplikacją jest Cologne.app?

Nasi badacze odkryli Cologne.app aplikacji typu adware podczas przeglądania nowych zgłoszeń plików na stronie VirusTotal. Ta aplikacja jest częścią Rodzina adware Pirrit. Oprogramowanie reklamowe jest przeznaczone do prowadzenia natrętnych kampanii reklamowych i może posiadać inne szkodliwe funkcje.

Co to za fałszywe "DOGEVERSE Pre-launch"?

Po zbadaniu "DOGEVERSE Pre-launch", promowanego na appsclaim-dogeverse[.]com, ustaliliśmy, że jest to oszustwo. Jest to niemal idealna wizualna kopia ekosystemu Dogeverse (thedogeverse[.]com). Fałszywa strona działa jako oszustwo phishingowe, którego celem są dane logowania do kryptowalut ofiar.

Jaką stroną internetową jest maxask.com?

Maxask.com to fałszywa wyszukiwarka, którą odkryliśmy podczas badania Max Ask browser hijacker. W przeciwieństwie do większości tego typu witryn, maxask.com może generować wyniki wyszukiwania, choć są one niedokładne. Oprogramowanie porywające przeglądarki promuje fałszywe wyszukiwarki poprzez przekierowania, które są osiągane poprzez modyfikację ustawień przeglądarki.

Jakim rodzajem złośliwego oprogramowania jest CarnavalHeist?

CarnavalHeist to trojan bankowy atakujący użytkowników w Brazylii. Jest on zdolny do kradzieży danych bankowych i wykonywania innych działań. Zainfekowanie urządzenia CarnavalHeist może skutkować stratami finansowymi, kradzieżą tożsamości i innymi problemami. Dlatego CarnavalHeist powinien zostać jak najszybciej wyeliminowany z zainfekowanych urządzeń.

Czym jest oszukańcza wiadomość e-mail "Nowe aplikacje mają dostęp do Twojego konta Microsoft"?

"New app(s) have access to your Microsoft Account email scam" odnosi się do kampanii spamowej - zakrojonej na szeroką skalę operacji, podczas której wysyłane są tysiące zwodniczych wiadomości e-mail. Listy dystrybuowane w ramach tej kampanii twierdzą, że nowe aplikacje połączyły się z kontami Microsoft odbiorców.

Oszukańcze wiadomości e-mail twierdzą również, że aplikacje te mają dostęp do danych użytkowników. Należy podkreślić, że te wiadomości e-mail nie są w żaden sposób powiązane z Microsoft Corporation. Ten spam ma na celu promowanie strony phishing zaprojektowanej w celu kradzieży danych logowania do konta.

Czym jest oszustwo "ERROR #DW6BD36"?

Jest to oszukańcza witryna pomocy technicznej stworzona przez oszustów, którzy próbują nakłonić odwiedzających do zadzwonienia pod podany numer. Zazwyczaj oszuści stojący za tymi stronami internetowymi próbują wyłudzić pieniądze od niczego niepodejrzewających użytkowników, nakłaniając ich do płacenia za niepotrzebne usługi i oprogramowanie.

W niektórych przypadkach oszuści proszą użytkowników o zapewnienie zdalnego dostępu do ich komputerów. Dlatego należy unikać tych witryn, które nie są często odwiedzane celowo przez ludzi.

Jakiego rodzaju aplikacją jest Becousined.app?

Sprawdziliśmy Becousined.app i ustaliliśmy, że działa jako adware - wyświetla użytkownikom irytujące reklamy. Innym naszym odkryciem jest to, że Becousined.app jest częścią rodziny Pirrit. Dość często użytkownicy są nakłaniani do instalowania takich aplikacji. Innymi słowy, rzadko instalują aplikacje takie jak Becousined.app celowo.

Jakim rodzajem złośliwego oprogramowania jest DORRA?

Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, odkryliśmy wariant ransomware należący do rodziny Makop znanej jako DORRA. To oprogramowanie ransomware ma na celu uniemożliwienie ofiarom dostępu do ich plików poprzez ich zaszyfrowanie. Ponadto DORRA zmienia nazwy plików i dostarcza notatkę o okupie ("+README-WARNING+.txt").

DORRA dodaje identyfikator ofiary, adres e-mail i rozszerzenie ".DORRA" do nazw plików. Na przykład zmienia "1.jpg" na "1.jpg.[2AF20FA3].[dorradocry@outlook.com].DORRA", "2.png" na "2.png.[2AF20FA3].[dorradocry@outlook.com].DORRA" i tak dalej.

Jakim rodzajem złośliwego oprogramowania jest PartiZAN32?

PartiZAN32 to wariant ransomware z grupy rodziny Xorist. Nasz zespół odkrył PartiZAN32 podczas analizy próbek przesłanych na stronę VirusTotal. PartiZAN32 szyfruje pliki, dodaje swoje rozszerzenie (".xqwertzuioplkjhgfyxcvbnmD") do nazw plików i zmienia tapetę pulpitu.

Dostarcza również dwie notatki okupu (tworzy plik "HOW TO DECRYPT FILES.txt" i wyświetla wyskakujący komunikat). Przykład tego, jak PartiZAN32 zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.qwertzuioplkjhgfyxcvbnmD", "2.png" na "2.png.qwertzuioplkjhgfyxcvbnmD" itd.

Jakim rodzajem złośliwego oprogramowania jest RansomHub?

RansomHub to ransomware, rodzaj złośliwego oprogramowania, które szyfruje pliki i dostarcza ofiarom instrukcje, jak zapłacić za ich odszyfrowanie. Ponadto RansomHub zmienia nazwy plików, dołączając ciąg losowych znaków do nazw plików (np. zmienia nazwę "1.jpg" na "1.jpg.9a311a" i "2.png" na "2.png.9a311a"). Nota okupu RansomHub znajduje się w pliku "README_[random_string].txt".